Oracle UCM11g把应用服务器绑定在Weblogic上,但是怎么样利用外部LDAP作为安全提供者却语焉不详,官方文档里也只是描述怎么样配置Oracle Directory Manager,我不想用IDM这又臭又大的东西,怎么样配置其它LDAP基本就自己摸索了,鄙视这种不负责任的行为。
废话少说,在Linux AS5上安装并编写LDIF文件,建立LDAP的基础结构如下:
登录Weblogic服务器的管理Console,在Domain Sturcture下选择Security Realms,在列表中选择myrealm,打开安全配置页面。
点击Provider,配置新的安全提供者。选择类型为“OpenLDAPAuthenticator”,并起名为OpenLDAP。
创建Provider后对Provider Specific进行配置并保存。
Host:LDAP服务器
Port:LDAP服务端口
Principal:LDAP服务管理用户名
Credential:LDAP服务管理员密码
User Base DN:LDAP中与用户对应的DN
User Name Attribute: cn
User Object Class: person
Group Base DN:与用户组对应的DN,这个要特别注意,因为UCM中的用户组就是对应与此DN下的Entry。
Use Retrieved User Name as Principal:勾选
Propagate Cause For Login Exception:勾选
配置好后保存,重新启动Weblogic AdminServer,从myrealm的Users and Groups页面可以看到LDAP中的用户。
打开UCM,确认LDAP中用户可以登录访问UCM,同时正确映射用户角色与账户。
